Kaspersky ha identificado una nueva campaña de malware que utiliza WhatsApp como canal de distribución para archivos maliciosos, afectando a usuarios de múltiples países y territorios, entre ellos España. La compañía, que continúa activa en el momento del análisis, utiliza archivos VBScript (VBS) disfrazados de documentos empresariales y financieros para engañar a los afectados e instalar software legítimo de administración remota en sus dispositivos.

Según los analistas de Kaspersky, la campaña está dirigida principalmente a usuarios de WhatsApp Desktop y WhatsApp Web. Los ciberdelincuentes envían archivos adjuntos con nombres diseñados para parecer documentos reales, como facturas, extractos bancarios, avisos de deuda o comprobantes de pago. Una vez que la víctima descarga y abre el archivo, comienza una cadena de infección que permite a los ciberdelincuentes obtener acceso remoto al sistema.